La Sacem est la société civile française chargée de la perception et de la répartition des droits des auteurs, compositeurs et éditeurs de musique. Elle gère les droits de près de 200 000 membres dans un environnement informatique mêlant postes Windows et postes Linux dédiés aux équipes de développement.
La Sacem gérait une cinquantaine de postes Linux utilisés par ses développeurs, en dehors de la console Intune et avec des droits administrateurs locaux pour les utilisateurs. Dans une infrastructure par ailleurs structurée, ces postes constituaient un maillon non sécurisé affaiblissant l’ensemble de la posture de conformité.
L’enjeu était d’intégrer ces postes dans la console Intune existante sans bloquer les usages légitimes des développeurs, et en compensant les limitations natives d’Intune sur Linux par une approche scripting.
Synapsys a cadré l’intégration en s’appuyant sur les axes suivants :
L’infrastructure PKI mise en place permet à chaque poste enrôlé de récupérer automatiquement les certificats nécessaires à ses accès, sans dépendance à des configurations manuelles ni à des droits administrateurs étendus.
Les cinquante postes Linux sont désormais visibles et managés dans Microsoft Intune, sur la même console que le reste du parc. Les équipes internes disposent des scripts et des connaissances nécessaires pour faire évoluer la solution de manière autonome.
